[Vita] La PS Vita est-elle si dure à hacker ?

Il y a quelques jours, un certain @eddiemcinnish avait tweeté qu'il ne lui semblait pas si difficile que cela de hacker la PS Vita, en joignant un lien vers le pastebin d'une conversation entre Fallenleader et qwertyoruiop, célèbre hacker connu sur la scène iOS. Il n'en a pas fallu moins pour que Yifan Lu, nom très célèbre de la scène Vita, intervienne et explique où résidaient les problèmes. Qui a raison à votre avis ?

https://t.co/ESkLyMS2DV Seriously, the Vita shouldn't be too hard to hack: Userlands: Rejuvenate, possibly giflib To kernel: RE SceShellSvc

— ɹǝpɐǝןuǝןןɐɟ (@eddiemcinnish) 21 Janvier 2016

[06:41.07] <Fallenleader> quote: Also lol at how FreeBSD kernel's malloc would truncate inputs to uint32_t but not copyin.

[06:41.19] <@qwertyoruiop> Fallenleader: that applies to freebsd itself, not a ps4 thing

[06:41.21] <Fallenleader> is this exploitable?

[06:41.23] <@qwertyoruiop> yes

[06:41.24] <Fallenleader> cool

[06:41.30] <Fallenleader> Vita also uses freeBSD

[06:41.33] <@qwertyoruiop> integer overflow yielding heap overflow

[06:41.37] <@qwertyoruiop> oh nice

[06:41.38] <Fallenleader> just confirmed

[06:41.50] <@qwertyoruiop> does anyone even have a vita kernel dump?

[06:41.56] <Fallenleader> no, just userland.

[06:41.58] <Fallenleader> 1 sec

[06:42.15] <@qwertyoruiop> i also heard people saying it had kaslr. new primitives needed

[06:42.26] <Fallenleader> https://twitter.com/theflow0/status/688669696393134080

[06:42.38] <Fallenleader> all userland modules, decrypted

[06:42.53] <Fallenleader> Supposedly it has [KASLR]

[06:43.12] <@qwertyoruiop> i'd say it's very likely it's vulnerable.

[06:43.25] <@qwertyoruiop> bug was officially found by freebsd last march

[06:43.29] <Fallenleader> Yep. Check out this goodie:

[06:43.47] <Fallenleader> http://0day.today/exploits/24777

[06:43.53] <Fallenleader> another leverage.

[06:44.18] <Fallenleader> this is just scratching the surface of the OS shit Vita uses.

[06:44.58] <Fallenleader> I lost rejuvinate, so any possiblity of exploiting and developing for the Vita is a hupe hope of mine.

[06:45.20] <@qwertyoruiop> if the gif heap overflow works

[06:45.41] <@qwertyoruiop> seems like it's easy to abuse it to gain code exec in userland

[06:45.47] <Fallenleader> exactly

[06:46.01] <@qwertyoruiop> if you get that checking if kernel is vuln or not should be easy

[06:46.02] <Fallenleader> and exploiting, err... 1 sec

[06:46.24] <Fallenleader> SceShellSvc

[06:46.49] <Fallenleader> this controls the sandbox (jail) communication between processes.
[06:48.03] <Fallenleader> so basically, chain a userland and exploit [of] SceShellSvc, and you pretty much have 90% of the device owned. from there, it would likely be killing off security.

Yifan Lu a engagé la conversation en répondant que le module (RE SceShellSvc) était aussi sécurisé que n'importe quelle autre bibliothèque kernel, ce à quoi eddiemcinnish a rétorqué qu'il s'agissait d'un Mod de FreeBSD et qu'il devait, de ce fait, avoir une faiblesse. Mais Yifan Lu a corrigé son interlocuteur en lui faisant remarquer qu'il ne s'agissait pas d'un code FreeBSD.

eddiemcinnish a toutefois fait observer que, dans la conversation qu'il avait partagée, deux attack vectors étaient possibles. Cependant, d'après Yifan Lu, aucun n'est réalisable avant d'avoir une preuve et lui a rappelé (ou informé ?) que la PS Vita était l'un des appareils de consommation les plus sécurisés, en finissant son tweet par un "prouve-moi le contraire" non sarcastique.

@eddiemcinnish @qwertyoruiop no attack vectors until you have proof. Vita is most secure consumer device. Prove me wrong. (Not sarcastic)

— Yifan (@yifanlu) 21 Janvier 2016

Le hacker qwertyoruiop s'est joint à la discussion en répondant simplement et clairement par "iOS". Sauf que, là encore d'après Yifan Lu, l'iOS (notamment à l'époque de l'iPhone 4S quand la PS Vita est sortie) est beaucoup moins sécurisé. La réponse n'était pas au goût de qwertyoruiop qui lui a froidement lancé « impossible. nomme-moi tes "top" mitigations ». Sacrée ambiance électrique.

Heureusement elle s'est vite apaisée et Yifan Lu a conclut sur un "Je ne suis pas en train de discuter avec toi. Prouve-moi le contraire et tout le monde sera content :)". qwertyoruiop a quand même voulu avoir le dernier mot en répliquant « je pense que tu te mens à toi-même si tu crois que la PS Vita puisse être plus difficilement pénétrable qu'un iPhone 4S sur iOS5 ».

@yifanlu @eddiemcinnish i think you're kidding yourself if you believe that the Vita is in any form more hardened than an iPhone 4s on iOS5

— Luca Todesco (@qwertyoruiop) 21 Janvier 2016

Bref, perso je ne saurais donner raison ou tord à quelqu'un, mais ce dont je suis sûr c'est qu'il serait intéressant de voir qwertyoruiop débarquer sur la scène PS Vita. Au vu de ses prouesses sur l'iOS, il pourrait devenir un élément important du hack total de la machine... ^^

PlateformesPS Vita

Développeurseddiemcinnish Fallenleader qwertyoruiop YifanLu

Éditeurseddiemcinnish

TypesHack PS Vita News

Sourcestwitter.com

Laisser un commentaire

Voir la discussion sur le forum

Svp me donnez pas de faux espoir. Je suis en 3.55 et j'ai aucune idée de comment avoir le VHBL pour mettre un émulateur GBA mais d'après vos articles c'est pas encore possible sur cette version, l'article me rend mad. Ils devraient faire équipe histoire de la crack rapidement xP

Y a quelque chose qui me gêne... La PS4,on sait que c'est FreeBSD, ok. Mais la Vita ? C'est pas FreeBSD d'après ce que j'ai cru comprendre avant...

@Akai c'est possible via l'exploit Portable Ops+ c'est tout, et encore d'après certains internautes il serait impossible d'installer des hoembrews... :/

@Tux pour ça qu'elle est si dure à hacker...

Si encore elle était en base FreeBDS, il y aurait une base de travail, tout irai beaucoup plus vite. C'est ce qui a fait la différence avec la PS4.

Il y a les paroles ......... et il y a les actes !!!
Parler dans le vent sans avoir essayé de faire quelque chose, c'est inutile. Même si c'est un grand hacker.

Soit elle est dure à hacker ou soit elle intéresse pas les hackeurs à la hacker(enfin je me comprends lol)c'est pas parce qu'on hacke un iPhone qu'on peut hacker une psvita.....ou vice et versa(avis personnel:Sony a fait du bon taf...je parle du hack natif bien sur)

pour te répondre Psychofox c'est pas qu'elle n'intéresse pas les hackers c'est qu'il ne comprenne pas comment la ps vita est codé. Major tom avais expliqué il me semble "que dès qu'il décrypte un code et bien il ne sait pas quel direction prendre pour continué car c'est un système qui n'est pas comparable qu'un iphone car il est plus complexe à craké.

D'autant plus qu'iOS a globalement la même structure que MacOS X. Autre exemple, si la PSP fut aussi vite hacké, c'est parce qu'encore une fois sa structure était comparable à celle de la PS2, PS2 qui était déjà aux mains des hackeurs depuis plusieurs années. Ici avec la Vita, ils partent de zéro, c'est un travail titanesque qui n'a rien à voir avec le reste des devices précédemment cité. Ajoutons à cela le fait que Sony fut compétent comme jamais en matière de sécurité sur sa nouvelle protégée.

Sakut Akai.

Je suis en 3.52 avec l'exploit "Puzllz game" et j'ai reussi a installé l'ARK avc One_menu. Il y a des tutos sympa ici sur le fofo si tu vx essayé....rien n'est garantie mais qui ne tente rien

Super news j'adore venir lire les dernieres infos sur le Hack Vita et faire le parralle avec l'IOs c'est amusant Faudrait u concours lancé par un emir en mal de celibrité et de reconnaissance pour metre 10.000 dollars au premier VRAI HAck sans dongle,Usb,grille pain relié a la machine

Ps: je pense prendre Rayman origin sur Vita en attendant si vs avez un bon jeu a conseillé pour mon fils et moi fuck

Ne serait-ce pas ce qu'on appel vulgairement un concours de bites ?
Ils feraient mieux de hacker la console main dans la main plutôt que de jouer à qui à la plus grosse...

Eh bien figure toi que dans le monde du hack, c'est très souvent le cas. Le plus bel exemple était l'univers du Jailbreak iOs, où les hackeurs se crachent très souvent dessus pour montrer qui est le meilleur.

@mopi1402 tout à fait d'accord avec toi...

>
Toi, je t'aime.

[Vita] La PS Vita est-elle si dure à hacker ?

Wirus

13 commentaires

Laisser un commentaire

[PS4] ZeroxFF délivre le code source fonctionnel de l’exploit dlclose !

[3DS] Le nouveau firmware 10.2.0-28 est sorti

[PS4] Le code de l’exploit kernel “Bad IRET” mis en ligne

Sujets récents du forum

Aucun sujet récent

Partenaires

Catégories

Archives

Top articles

[Vita] Ouverture de KyûHEN, le nouveau concours de homebrews

[PSP] Débricker une PSP 2000/3000 est désormais possible avec Baryon Sweeper !

[PS4] TUTO - Hacker / Jailbreaker sa PS4 en 6.72

[PS4] Le point sur le fameux jailbreak pour 6.72 / 7.02

[Vita] La team CBPS dévoile dans une vidéo une flopée de nouveaux projets

[Switch] Les pré-commandes des nouveaux SX Core et SX Lite sont ouvertes

[Switch] SX Core & SX Lite : retard à prévoir mais phase de test lancée

[3DS] TUTO - Installer et jouer à des backups « .CIA » via FBI

[PSP] Joyeux anniversaire à la PSP, qui fête ses 15 ans !

Custom Protocol est de retour !

Partenaires

Catégories

Archives

[Vita] La PS Vita est-elle si dure à hacker ?

Wirus

13 commentaires

Laisser un commentaire

Vous pourriez également aimer...

Sujets récents du forum

Aucun sujet récent

Partenaires

Catégories

Archives

Top articles

Partenaires

Catégories

Archives

[Vita] La PS Vita est-elle si dure à hacker ?